为什么我对 dirs 的继承组权限不起作用?

【问题标题】:why my inherit group permissions for dirs is not working?为什么我对 dirs 的继承组权限不起作用?
【发布时间】:2013-10-21 09:32:43
【问题描述】:

在我们用于网站的 Samba 共享上,我们强制用户以 userX:www-data 身份访问 我们有意限制组的读取和执行权限,因此只有那些真正有理由可由组写入的目录才能获得这些权限。 我们通过 bash 设置:

chown -R userX:www-data 2771 /directory_with_write_perms

我们理解的开头的2和a的效果是一样的

chmod g+s

我们也尝试过解决这个问题,结果相同。

现在 dir 是可写的,并且任何新创建的 dirs 或文件都可以正确获取该组,但该组仍然没有写入权限 (r-x)

我已经通过分区上的 ACL 支持阅读了使用模板的解决方案,但我们正试图避免该路线。

是不是既要设置权限,又要继承父母的组ID,还要设置父母的写权限?

【问题讨论】:

    标签: linux permissions acl chmod chown


    【解决方案1】:

    您意识到 +s 位只会让您正确分组。

    您可以使用 samba 本身和您的共享的 create mask 参数来修复 umask。 更好的真正继承,看看inherit permissions

    实际上,我建议不要使用 +s,而是在共享配置中执行所有操作以将其放在一个位置。请参阅inherit owner

    http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

    【讨论】:

    • 仍然需要做一些测试,但至少在 Samba 方面,这似乎解决了问题,并删除了共享中强制的“目录模式 = 0751”目录。谢谢。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-06-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode